恶意软件Reaper通过劫持macOS脚本编辑器窃取加密钱包数据

【恶意软件Reaper通过劫持macOS脚本编辑器窃取加密钱包数据】金色财经报道，6月9日，据Cryptopolitan报道，一种名为Reaper的新型macOS恶意软件正通过微信和Miro等应用的虚假下载页面传播，目标为窃取加密货币钱包数据、浏览器密码和敏感文档。该恶意软件利用AppleScript URL触发系统自带的脚本编辑器，通过ASCII艺术和空格隐藏恶意代码。用户点击运行按钮后，伪造的Apple安全更新弹窗会诱导受害者输入电脑密码。
Reaper针对Ledger Live、Trezor Suite和Exodus等桌面加密应用，修改钱包内部代码以拦截未来交易并重定向资金。同时从Chrome、Firefox和Edge中窃取保存的凭证，从桌面和文档文件夹中提取.docx、.pdf、.wallet等文件。Reaper还会安装伪装成Google软件更新目录的后门以实现持久化攻击。安全专家建议用户核实下载链接，勿在意外弹窗中输入密码，若网站要求打开脚本编辑器应立即关闭页面。

原文链接：https://www.cryptopolitan.com/reaper-malware-script-editor-crypto-macos/